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Beschreibung 

Verfahren und Kommunikationsanordnung zur Detektion zumindest 
einer weiteren mit zumindest einer Teilnehmeranschlussleitung 
5 verbindbaren Kommunikationseinrichtung 

In aktuellen Kommunikationsnetzen sind die Teilnehmer bzw. 
den Teilnehmern zugeordneten Kommunikationsendgerate - wie 
beispielsweise Netzabschlusseinrichtungen (NT Network Termi- 

10 nation) - uber Teilnehmeranschlussleitungen an zentrale Ver- 
mittlungseinrichtungen oder digitale Multiplexer- 
Einrichtungen (auch als DSLAM bezeichnet, Digital Subscriber 
Line Access Multiplexer) angeschlossen . Der Anschluss der 
teilnehmerseitigen Kommunikationsendgerate bzw. der Vermitt- . 

15 lungseinrichtungen an die jeweilige Teilnehmeranschlusslei- 
tung - welche zum Beispiel als Zweidraht- oder Vierdraht- 
Leitung ausgestaltet sein kann - erfolgt jeweils uber eine 
Teilnehmeranschlusseinheit bzw. uber ein in der jeweiligen 
Teilnehmeranschlusseinheit angeordnetes Modem, wobei die Da- 

20 tenkommunikation zwischen den Modems uber die Teilnehmeran- 
schlussleitung beispielsweise mittels eines xDSL- 
Ubertragungsverf ahrens erfolgen kann. 

Insbesondere im Teilnehmeranschlussbereich tritt vereinzelt 
25 die Situation auf, dass der Inf ormat ionsaustausch zwischen 

einer Vermittlungseinrichtung und eines uber die Teilnehmer- 
anschlussleitung daran angeschlossenen Kommunikationsendgera- 
tes des Teilnehmers durch eine weitere Kommunikationseinrich- 
tung - auch als Abhoreinrichtung bezeichnet - abgehort wird. 
30 Diese Situation wird auch als Anzapfen der Teilnehmeran- 
schlussleitung bezeichnet (wire-tap) . In FIG 1 ist das typi- 
sche Anzapfen der Teilnehmeranschlussleitung beispielhaft 
schematisch dargestellt . GemaB FIG 1 ist seitens des Teilneh- 
mers eine Kommunikationseinrichtung B uber eine Teilnehmeran- 
35 schlussleitung TAL mit einer Vermittlungseinrichtung A ver- 

bunden. Zusatzlich ist eine weitere Kommunikationseinrichtung 
C als Abhoreinrichtung uber eine Stichleitung SL mit der 
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Teilnehmeranschlussleitung TAL verbunden, Der Anschluss der 
Abhoreinrichtung C an die Teilnehmeranschlussleitung TAL ist 
in der Art und Weise realisiert, dass die Abhoreinrichtung C 
samtliche liber die Teilnehmeranschlussleitung TAL bidirektio- 
nal iibermittelten Inf ormationen empfangen kann. 

Im Zeichen der Inf ormationssicherheit spielt die Detektion 
bzw. das Erkennen derartiger mit der Teilnehmeranschlusslei- 
tung verbundener Abhoreinrichtungen eine immer wichtigere 
Rolle. Aktuell sind verschiedene Verfahren bzw. Methoden be- . 
kannt, mit denen das Anzapfen einer Teilnehmeranschlusslei- 
tung erkannt bzw. verhindert werden kann. Die einfachste Me- 
thode ist das Messen des Gleichstrom-Eingangswiderstands der 
Teilnehmeranschlussleitung. Jedes zusatzliche Anschalten ei- 
nes weiteren Kommunikationsendgerats wie beispielsweise einer 
Abhoreinrichtung an die Teilnehmeranschlussleitung verursacht 
eine Anderung der Versorgungsspannung und wird somit als An- 
derung des Gleichstrom-Eingangswiderstands der Teilnehmeran- 
schlussleitung detektierbar . Derartige Detektionsverf ahren 
konnen jedoch durch den Einsatz von eine hohe Eingangsimpe- 
danz aufweisenden Abhoreinrichtungen - z.B. durch den Einsatz 
von Tastkopfen mit hoher Eingangsimpedanz - wirkungslos ge- 
macht werden, da diese messtechnisch nicht erfassbar sind. 

Der Erfindung liegt somit die Aufgabe zugrunde die Detektion 
von mit einer Teilnehmeranschlussleitung verbundenen Abhor- 
einrichtungen zu verbessern und somit eine sichere Datenuber- 
tragung uber die Teilnehmeranschlussleitung zu gewahrleisten 
bzw. zu garantieren. Insbesondere soil auch das Anschalten 
von eine hohe Eingangsimpedanz aufweisenden Abhoreinrichtun- 
gen an die Teilnehmeranschlussleitung detektiert werden. Die 
Aufgabe wird durch ein Verfahren und durch eine Kommunikati- 
onsanordnung gemafi den Merkmalen der Patentanspruche 1 und 8 
gelost . 

Der wesentliche Aspekt des erf indungsgemafien Verfahrens zur 
Detektion zumindest einer weiteren mit zumindest einer Teil 



WO 2005/032113 PCT/EP2004/051727 



3 

nehmeranschlussleitung verbindbaren Kommunikationseinrichtung 
besteht darin, dass die Ubertragungsfunktion der zumindest 
einen Teilnehmeranschlussleitung hinsichtlich signif ikanter 
Anderungen uberwacht wird, wobei bei Feststellen einer signi- 
5 fikanten Anderung der Ubertragungsfunktion die Detektion der 
zumindest einen weiteren mit der Teilnehmeranschlussleitung 
verbundenen Kommunikationseinrichtung angezeigt wird, 

Der wesentliche Vorteil des erf indungsgemafien Verfahrens be- 
10 steht darin, dass selbst die Anschaltung von eine hohe Ein- 
gangsimpedanz aufweisenden Abhoreinrichtungen an eine Teil- 
nehmeranschlussleitung erkannt bzw. detektiert wird. Des wei- 
teren kann mit Hilfe des erf indungsgemaften Verfahrens uber- 
pruft werden, ob neben einer vorgesehenen Anzahl an eine 
15 Teilnehmeranschlussleitung angeschlossener Kommunikationsein- 
richtungen gegebenenf alls weitere Kommunikationseinrichtungen 
mit dem Teilnehmeranschluss bzw. mit der Teilnehmeranschluss- 
leitung verbunden sind. Dadurch konnen illegale Aufschaltun- 
gen von Kommunikationseinrichtungen - z.B. illegales Nutzen 
20 eines Teilnehmeranschlusses durch Dritte - erkannt werden. 

Mit Hilfe des erf indungsgemaflen Verfahrens kann eine sichere 
Datenubertragung zwischen zentraler Vermittlungseinrichtung 
und den jeweiligen Teilnehmern zugeordneten Kommunikations- 
endgeraten gewahrleistet werden. 

25 

Gemali einer vorteilhaf ten Weiterbildung des erf indungsgemaBen 
Verfahrens wird die Ubertragungsfunktion der Teilnehmeran- 
schlussleitung in annahernd periodischen Zeitabstanden er- 
fasst und aus den Erf assungsergebnissen ein Mittelwert der 

30 Ubertragungsfunktion abgeleitet. Die Abweichung der aktuell 

ermittelten Ubertragungsfunktion von dem Mittelwert der Uber- 
tragungsfunktion wird uberwacht, wobei bei Feststellen einer 
Abweichung uber einen vorgegebenen Schwellenwert die Detekti- 
on der zumindest einen weiteren Kommunikationseinrichtung an- 

35 gezeigt wird - Anspruch 3. Der Vorteil dieser Weiterbildung 
besteht darin, dass gegebenenf alls zeitliche Veranderungen 
der Ubertragungsfunktion der Teilnehmeranschlussleitung be 
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rucksichtigt werden und somit Fehler-Detektionen bzw. Feh- 
leralarme vermieden werden. 

Weitere vorteilhafte Ausgestaltungen des erf indungsgemaften 
5 Verfahrens sowie eine Kommunikationsanordnung zur Detektion 
von zumindesjt einer weiteren mit der zumindest einen Teilneh- 
meranschlussleitung verbindbaren Kommunikationseinrichtung 
sind den weiteren Anspruchen zu entnehmen. 

10 Im Folgenden wird das erf indungsgemafte Verfahren anhand meh- 
rere Zeichnungen naher erlautert . Dabei zeigen 

FIG 1 ein Anschlussszenario mit einer mit einer Teilnehmer- 
anschlussleitung verbundenen Abhoreinrichtung 
15 FIG 2 die Aufteilung eines durch die Teilnehmeranschluss- 
leitung gebildeten Ubertragungskanals hinsichtlich 
der Shannon-Kapazitat aus Sicht der Abhoreinrichtung 

FIG 3 den Ablauf des erf indungsgemafien Verfahrens in Form 
eines selbsterlauternden Ablauf diagramms 

20 

Es sei noch einmal auf die eingangs erlauterte und in FIG 1 
dargestellte Kommunikationsanordnung verwiesen. In diesem 
Ausf lihrungsbeispiel reprasentiert die Kommunikationseinrich- 
tung eine zentrale Vermittlungseinrichtung bzw. eine Mul- 

25 tiplexereinrichtung an welche uber eine Teilnehmeranschluss- 
leitung TAL ein Teilnehmer - nicht dargestellt - mittels ei- 
ner als Netzabschlusseinrichtung ausgestalteten Kommunikati- 
onseinrichtung B angeschlossen ist . Der Anschluss der Kommu- 
nikationseinrichtungen A, B an die Teilnehmeranschlussleitung 

30 TAL erfolgt jeweils uber ein xDSL-Modem MOD. Das Prinzip des 
erf indungsgemafcen Verfahrens besteht darin, dass bei einer 
„sauberen w Teilnehmeranschlussleitung, d.h. bei einer Teil- 
nehmeranschlussleitung ohne daran angeschlossener Abhorein- 
richtung C , moglichst viel an leitungsspezif ischen Informa- 

35 tionen wie beispielsweise Ubertragungsf unktion, Hintergrund- 
rauschen usw. erfasst und festgehalten bzw. gespeichert wer- 
den. Eine saubere bzw. unangezapfte Teilnehmeranschlusslei 
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tung — mit zumindest zwei daran angeschlossenen uber diese 
Teilnehmeranschlussleitung miteinander kommunizierenden Kom- 
munikationseinrichtungen - weist im allgemeinen streng linear 
zeit-invariante Eigenschaften auf und kann somit durch ihre 
5 Ubertragungsfunktion H current im Frequenzbereich charakteri- 

siert bzw. identif iziert werden. Bei Anschliefien einer weite- 
ren Kommunikationseinrichtung andert sich beispielsweise die 
Ortskurve der Eingangsimpedanz der Teilnehmeranschlussleitung 
was eine signifikante Anderung der Ubertragungsfunktion H cur _ 
10 rent zur Folge hat . 

Erfindungsgemafl wird die Ubertragungsfunktion Hcurrent der 
Teilnehmeranschlussleitung auf signifikante Anderungen uber- 
pruft, wobei eine signifikante Anderung der Ubertragungsfunk- 
tion H curren t durch eine Alarmmeldung angezeigt wird. Bei Ver- 
wendung des xDSL-Ubertragungsverf ahrens kann vorteilhaft auf 
bereits standardkonf orme Verfahren zum Erfassen der aktuellen 
Ubertragungsfunktion H currGn t (z.B. in Rahmen einer Trainings- 
phase Oder Praqualif izierungsphase) zurvickgegrif f en werden. 
Alle aktuellen xDSL-Ubertragungsverf ahren (CAP, DMT, QAM, TH— 
PHM) starten mit einer sogenannten Trainingsphase, bei der 
die Ubertragungsfunktion Hcurrent der Teilnehmeranschlusslei- 
tung implizit (Entzerrerkoef f izienten bei QAM) oder explizit 
(bei DMT) bestimmt wird. Derartige Routinen sind bereits 
hardwaremaMg, d.h. in Form von Chipset in den einzelnen An- 
schlusseinheiten bzw. Modems implement iert . Das erf indungsge- 
mafle Verfahren ist auf beiden Seiten der Teilnehmeranschluss- 
leitung TAL ausfuhrbar, z.B. durch das in der Vermittlungs- 
einrichtung A und/oder durch das in der Netzabschlusseinrich- 
tung B angeordnete xDSL-Modem. 

Die Ubertragungsfunktion H current kann sowohl wahrend der aktu- 
ellen Inf ormationsubertragung uber die Teilnehmeranschluss- 
leitung TAL als auch z.B. im Rahmen des standardisierten 
35 Trainingsverf ahrens gemafi ITU-T G.992.3 erfasst werden - 
double-ended loop test (DELT) . 
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Die aktuell erfasste Ubertragungsfunktion H curren t wird ubli- 
cherweise in Form von f requenzabhangigen Koef f izienten abge- 
speichert, wobei die abgespeicherten Inf ormationen im Rahmen 
des erf indungsgemafien Verfahrens zyklisch abgerufen und wei- 
5 terverarbeitet werden. 

Moderne xDSL-Ubertragungssysteme arbeiten nahe an der physi- 
kalischen Grenze der fur die digitale Signalubertragung giil- 
tigen Shannon-Kapazitat : 

10 

wobei 

B die Bandbreite, 

15 S/N den Signal-Rauschabstand und 

R die erreichbare Bit-Ubertragungsrate 

reprasentiert . 

Durch das Anzapfen der Teilnehmeranschlussleitung TAL mittels 
20 einer Abhoreinrichtung kann diese Shannon-Theorie nicht um~ 
gangen werden. FIG 2 zeigt das Aufteilen des zwischen den 
Kommunikationseinheiten A und B angeordneten Ubertragungska- 
nals hinsichtlich der Shannon-Kapazitat aus der Sicht der Ab- 
horeinrichtung C. Vorausgesetzt einer homogenen Teilnehmeran- 
25 schlussleitung TAL wird ersichtlich, dass sowohl fur den Fall 
Hi — > 0 oder H 2 -» 0 (H x entspricht der Ubertragungsfunktion 
der jeweiligen Leitungsabschnitte der Teilnehmeranschlusslei- 
tung) ein undetektierbares Anzapfen der Teilnehmeranschluss- 
leitung physikalisch unmoglich ist, insbesondere fur den 
30 Fall, dass die Bandbreite der zwischen A und B gefiihrten Da- 
tenkommunikation sich am Rand der Shannon-Kapazitat bewegt „ 
Dies bedeutet, dass bei Einsatz eines xDSL- 

Ubertragungsverf ahrens die Inf ormationssicherheit urn so gro- 
fier ist, je naher sich die Datenkommunikation zwischen den 
35 beteiligten Kommunikationseinheiten an der Shannon-Kapazitat 
bewegt . 
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Eine zusatzliche Sicherheit bei der Detektion von Abhorein- 
richtungen wird erreicht, wenn die Bandbreite der uber die 
Teilnehmeranschlussleitung gefuhrten Datenkommunikation mit 
5 Hilfe spezif ischer Bandpass-Signale (wie beispielsweise Pi— 
lottone Oder Bandpass-Pseudo-Rauschen) erweitert wird. Ein 
Abhorer wird normalerweise nicht den Frequenzbereich auBer- 
halb der standardisierteh Kommunikationsbandbreite (z. B. 
2,2Mhz bei ADSL-Ubertragungsverf ahren) beachten, so dass die 

10 Wahrscheinlichkeit groB ist, einen Abhorversuch durch charak- 
teristische Echos in diesem erweiterten Bandbreitenbereich zu 
detektieren. Diese Verbesserung ist leicht realisierbar, da 
aktuelle handelsubliche Modems in der Lage sind, die Ubertra- 
gungsfunktion auch in diesen erweiterten Bandbreitenbereich 

15 zu erfassen. 

Anderungen der charakteristischen Ubertragungsf unktion H curren t 
konnen auch durch mit Rauschen behafteten Messvorgangen ver- 
ursacht werden . Um die dadurch verursachten Fehler-Alarme zu 
20 verhindern bzw. einzudammen wird vorteilhaft der gleitende 
Mittelwert der gemessenen Ubertragungsfunktion H mea n (Durch- 
schnitt) wie folgt ermittelt 

Hmean, n + I — (XHmean, n + ffflcwrrent 

25 

wobei 0 < a, (3 < 1 

Die Kostenfunktion Q fur das Anzeigen von mit der Teilnehmer- 
anschlussleitung verbundenen Abhoreinrichtungen ist wie folgt 
30 definiert 

Q = || H mean — H curren t || 

Die Norm der erfassten Ubertragungsfunktion H ist als L2-Norm 
35 gemafi 
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definiert f wobei N die Anzahl der Subtrager des xDSL-Signals 
reprasentiert . 

5 

Die Detektion einer Abhorrichtung, d.h. das Abgeben einer A- 
larmmeldung basiert auf einem Schwellenwert t, wobei gemafi 
dem in FIG 3 dargestellten selbsterlauternden Ablauf diagranim 
die Bedingung 

10 

Q > t zu einer Alarmmeldung, und 

Q < t lediglich zur einer Aktualisierung des gleitenden 

Mittelwertes der erfassten Ubertragungsf unktion H mea n 

15 

f uhrt . 

Wie bereits erlautert konnen die Teilnehmeranschlussleitungen 
als Zweidraht- Oder Vierdraht- bzw. N-Draht-Leitungen ausges- 
20 taltet sein. Erf indungsgemaB wird in Abhangigkeit der jewei- 
ligen Anzahl der Adernpaare pro Teilnehmeranschlussleitung 
TAL die L2-Norm der Ubertragungsf unktion H wie folgt ermit- 
telt 

wobei 

M = Anzahl der Leitungspaare pro Teilnehmeranschlussleitung 
(xDSL-Verbindung) 
30 N = die Anzahl der Subtrager des xDSL-Signals 
reprasentiert • 

Mit Hilfe des erf indungsgemaBen Verfahrens kann das Anzapfen 
von Teilnehmeranschlussleitungen, ilber welche insbesondere 
35 mit Hilfe eines xDSL-Ubertragungsverf ahrens ubermittelte In 
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format ionen auf einfache Weise detektiert werden. Vorteilhaft 
konnen fur die Realisierung des erf indungsgemaflen Verfahrens 
bereits handelsubliche xDSL-Modems eingesetzt werden, da die- 
se im Rahmen der standardkonf ormen Trainingsphase bzw. Pra- 
qualif izierungsverf ahrens bereits Mechanismen zur Erfassung 
der Ubertragungsfunktion von Teilnehmeranschlussleitungen 
aufweisen, so dass diese Inf ormationen lediglich im Rahmen 
des erf indungsgemaflen Verfahrens weiterverarbeitet werden 
miissen. 

Insbesondere im hohen Frequenzbereich - wie z.B. beim VDSL- 
Ubertragungsverf ahren - ergeben sich somit neuartige Moglich- 
keiten auch extrem hochohmige Anzapfungen durch die Feldbe- 
einflussung (wie beispielsweise parasitare Kapazitaten) wah- 
rend der Anschaltung selbst zu detektieren. 
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Patent anspruche 

1. Verfahren zur Detektion zumindest einer weiteren mit zu- 
mindest einer Teilnehmeranschlussleitung (TAL) verbindbaren 
5 Kommunikationseinrichtung (C) , 

bei dem die Ubertragungsf unktion (H curren t) der zumindest einen 
Teilnehmeranschlussleitung (TAL) hinsichtlich signif ikanter 
Anderungen uberwacht wird, 

bei dem bei Feststellen einer signif ikanten Anderung der U- 
10 bertragungsfunktion (H current ) die Detektion der zumindest ei- 
nen weiteren mit der zumindest einer Teilnehmeranschlusslei- 
tung (TAL) verbundenen Kommunikationseinrichtung (C) ange- 
zeigt wird. 

15 2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, 

an die zumindest eine Teilnehmeranschlussleitung (TAL) zumin- 
dest eine erste und zumindest eine zweite Kommunikationsein- 
richtung (A, B) zur Inf ormat ionsubermittlung angeschlossen 
20 ist, wobei die Ubertragungsf unktion von der zumindest einen 
ersten und/oder von der zumindest einen zweiten Kommunikati- 
onseinrichtung (A, B) uberwacht wird. 

3. Verfahren nach Anspruch 1 oder 2, 
25 dadurch gekennzeichnet, 

dass die Ubertragungsf unktion (H curren u) der Teilnehmeran- 
schlussleitung (TAL) in annahernd periodischen Zeitabstanden 
erfasst und aus den Erf assungsergebnissen ein Mittelwert der 
Ubertragungsf unktion (H mean ) abgeleitet wird, 
30 dass die Abweichung der aktuell ermittelten Ubertragungsf unk- 
tion (H current ) von dem Mittelwert der Ubertragungsf unktion 
(H mean ) uberwacht wird, 

dass bei Feststellen einer Abweichung uber einen vorgegebenen 
Schwellwert (t) die Detektion der zumindest einen weiteren 
35 Kommunikationseinrichtung (C) angezeigt wird. 
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4. Verfahren nach einem der vorherigen Anspruche, 
dadurch gekennzeichnefc, 

dass bei einer mehrere Aderpaare umfassenden Teilnehmeran- 
schlussleitung (TAL) die Ubertragungsf unktion (H CU rrent fH^) 
5 pro Adernpaar uberwacht wird. 

5. Verfahren nach einem der vorherigen Anspruche, 
dadurch gekennzeichnet, 

dass durch die zumindest eine weitere Kommunikationseinrich- 
10 tung (C) eine Abhoreinrichtung reprasentiert wird. 

6. Verfahren nach einem der Anspruche 2 bis 5, 
dadurch gekennzeichnet, 

dass die Inf ormationsubermittlung zwischen der zumindest ei- 
15 nen ersten und der zumindest einen zweiten Kommunikationsein- 
richtung (A, B) gemali einem xDSL-Ubertragungsverf ahren er- 
f olgt . 

7. Verfahren nach Anspruch 6, 
20 dadurch gekennzeichnet:, 

die Uberwachung durch ein der zumindest einer ersten und/oder 
der zumindest einer zweiten Kommunikationseinrichtung (A, B) 
zugeordnetes xDSL-Modem erf olgt. 

25 8. Kommunikationsanordnung zur Detektion zumindest einer wei- 
teren mit zumindest einer Teilnehmeranschlussleitung (TAL) 
verbindbaren Kommunikationseinrichtung (C) , 

mit Uberwachungsmitteln (MOD) zur Uberwachung der Ubertra- 
gungsf unktion (H curren t) der zumindest einen Teilnehmeran- 

30 schlussleitung (TAL) hinsichtlich signif ikanter Anderungen, 
wobei die Uberwachungsmittel (MOD) derart ausgestaltet sind, 
dass bei Feststellen einer signif ikanten Anderung der Uber- 
tragungsf unktion (H currer it) die Detektion der zumindest einen 
weiteren mit der Teilnehmeranschlussleitung (TAL) verbundenen 

35 Kommunikationseinrichtung (C) angezeigt wird. 
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9. Kommunikationsanordnung nach Anspruch 8, 
dadurch gekennzeichnet , 

dass an die zumindest eine Teilnehmeranschlussleitung (TAL) 
zumindest eine erste und zumindest eine zweite Kommunikati- 
5 onseinrichtung (A, B) zur Inf ormationsubermittlung angeschlos- 
sen ist. 
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